Studie: "Internet der Dinge" noch voller Sicherheitslücken

3. August 2014, 10:18
21 Postings

Zahlreiche Schwachstellen bei vernetzten Heimgeräten entdeckt

Fernseher, Webcams, Sprenkleranlagen, Alarmsysteme, Beleuchtung, Thermostaten, Personenwaagen – die Liste an Heimgeräten, die sich heute bereits mit dem heimischen WLAN verbinden und sich vor Ort oder per Internet fernsteuern lassen, ist lang und wächst stetig. Das sogenannte "Internet of Things", das "Internet der Dinge", ist am Vormarsch und verspricht mehr Komfort und Funktionen für die einst nur offline werkende Elektronik.

Doch die schöne neue Welt hat Lücken und derer gar nicht wenige. Das hat IT-Riese Hewlett-Packard in einer Studie herausgefunden. Zehn der beliebtesten Geräte wurden von Sicherheitsexperten getestet, berichtet Recode.

250 Sicherheitslücken in zehn Geräten

Sage und schreibe 250 Sicherheitslücken – im Schnitt also 25 pro Gerät – wurden entdeckt. Die Bandbreite reicht von harmlosen Lecks bis hin zu Verfehlungen bei der grundlegenden Konfiguration.

Niedrige Sicherheitsanforderungen

Acht der getesteten Geräte, oder das zur Steuerung benötigte Konto auf der dazugehörigen Website hatten extrem schwache Passwortanforderungen und akzeptierten Kennwörter wie "1234". Sieben der Devices verzichteten auf Verschlüsselung bei der Kommunikation mit dem lokalen Netzwerk und über das Internet. Schon für Angreifer mit grundlegenden Kenntnissen wäre ihr Datenverkehr leicht auszulesen.

Sechs Geräte waren zudem für Cross-Scripting-Angriffe empfänglich, übermittelten auch Kennwörter im Klartext oder waren mit einem zu einfachen Standard-Login konfiguriert. Nutzer, die das voreingestellte Passwort nicht ändern, machen sich damit zum leichten Ziel.

Hohes Schadenspotenzial

Besonders schwer wiegen die Verfehlungen unter dem Umstand, dass in neun Fällen die Eingabe von persönlichen Daten verlangt wurde. Darunter etwa der Geburtstag des Nutzers, seine Wohnadresse oder seine E-Mail.

Das mögliche Schadenspotenzial der Schwachstellen könnte in Zukunft riesig sein. Laut einer Vorhersage von Gartner könnte das "Internet der Dinge" im Jahr 2020 bereits aus 26 Milliarden Geräten bestehen. (gpi, derStandard.at, 03.08.2014)

  • Im Schnitt fand HP bei seiner Studie 25 Lücken pro Gerät.
    foto: apa

    Im Schnitt fand HP bei seiner Studie 25 Lücken pro Gerät.

Share if you care.